The University in the Digital Age
이 문제는 내부 장치 통신을 처리하는 장치 IO 제어에 있습니다. Phion의 연구원은 운영 체제 커널의 메모리를 손상시킬 수있는 버퍼 오버 플로우를 유발하는 두 가지 다른 방법을 발견했습니다.
시나리오 중 하나에서 이미 PC에 대한 관리 권한이 있어야합니다. 일반적으로 공격자가 PC에 대한 사용 권한을 이미 갖고 있기 때문에 해당 액세스 수준을 요구하는 취약점은 위험을 약화시킵니다.
[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]
하지만 가능할 수도 있습니다 Phion의 엔드 포인트 보안 소프트웨어 디렉터 인 Thomas Unterleitner는 해커가 관리자 권한없이 버퍼 오버 플로우를 유발할 수 있다고 지적했다.해커는 해커가 루트킷을 설치하는 것을 허용 할 수있다. 피터는 10 월 22 일에이 문제에 대해 마이크로 소프트에 통보했다. 마이크로 소프트는 피온에게 비스타의 다음 서비스 팩으로 패치를 발표 할 것이라고 밝혔다. MS는 지난달 테스터에게 비스타의 두 번째 서비스 팩 베타 버전을 공개했다. Vista의 서비스 팩 2는 2009 년 6 월 출시 예정입니다.
Unterleitner는이 취약점에 대해 많은 관심을 보였다고 말했습니다. "우리는 전세계에서이 악용 사례를 활용하는 방법에 대한 자세한 정보를 요청했다"고 말했다.
런던에있는 Microsoft 공무원은 즉각적인 언급을하지 않았다.
Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.
이론적 공격은 IPhone이 SMS를 통해 수신 한 문자 메시지를 처리하는 방식의 약점을 이용합니다 (Short 메시지 서비스)는 목요일 싱가포르에서 열린 SyScan 컨퍼런스에서 발표 된 프레젠테이션 중 보안 연구원 인 Charlie Miller가 말했다. 그는 SMS 취약점에 대한 자세한 설명을 제공하지 않았습니다.
Internet Explorer 사용자를위한 새로운 Zero Day 공격 두려움 Microsoft는 Office ActiveX 컨트롤의 치명적인 공격 마이크로 소프트는 스프레드 시트 ActiveX 컨트롤의 심각한 보안 취약점으로 취약한 PC에 대한 드라이브 - 바이 - 다운로드 공격을 허용 할 수 있다고 경고했다.
IE 사용자가 독살 된 웹 페이지를 단순히 보았을 때 다운로드 공격에 취약해질 수있는 취약한 ActiveX 컨트롤과 관련된 패치되지 않은 두 개의 구멍이 있습니다 (첫 번째는 지난주에 공개되었습니다). Microsoft의 권고는 Internet Explorer 8이 새로운 위협을 완화시킬 수 있는지 여부는 지정하지 않지만 결함있는 ActiveX를 설치하는 것으로이 소프트웨어 구성 요소를 나열합니다.
공격자가 페이스 북의 전화 검색 기능을 악용하여 유효한 것을 찾지 못한다고 연구원은 말합니다. 보안 연구원에 따르면 공격자는 유효한 전화 번호와 소유자 이름을 찾기 위해 페이스 북의 전화 검색 기능을 악용 할 수 있다고 보안 연구원은 전했다.
페이스 북 독립적 인 보안 연구원 인 Suriya Prakash는 최근 블로그 포스트에서 모바일 버전의 웹 사이트를 통해 사용자가 수행 할 수있는 전화 번호 검색 수를 제한하지 않는다고 말했다.